Гласовни ботови долазе по ваше лозинке

Можда би требало да будете пажљивији са ким разговарате телефоном.

Хакери користе софистициране гласовне ботове за крађу лозинки. Нападачи све више циљају на кодове за аутентификацију са два фактора (познате и као 2ФА) који се користе за обезбеђивање свега, од Аппле до Амазон налога.

„Гласовни ботови су толико добри да корисници могу лако да поверују да су аутентични, посебно када се чини да помажу заустављањем злонамерне активности, као што је сумњива куповина“, Џозеф Карсон компаније за сајбер безбедност ТхицотицЦентрифи, рекао је за Лифевире у интервјуу е-поштом. „Нажалост, у стварности, хакери краду ваш новац.

Цхатти Ботс

Хакери користе прилагођене ботове за аутоматизоване позиве тражећи вашу привремену лозинку,

Јонатхан Тиан, суоснивач Мобитрик Перфик, решење за иПхоне, рекао је за Лифевире. Неки ботови чине да мислите да разговарате са стварним представником корисничке службе пре него што затражите свој код. Питање је било недавно истакнуто ин Матицна плоца.

„Хакер може лако да се повеже са вашим налогом и изврши трансакције или шта год жели када пошаљете верификациони код“, додао је Тиан.

Нападач који користи бот може да се домогне компромитоване листе налога која садржи мејлове, имена и бројеве телефона, стручњак за сајбер безбедност Стеве Тцхерцхиан рекао је за Лифевире. Хакер тада може покушати да се пријави на услуге као што су Амазон или Гоогле. Кликом на везу „ресетуј лозинку“ покренуће се текстуална порука послата несумњивом власнику.

„Нападач затим позива власника користећи бот и каже да је њихов налог компромитован и да унесе код послат на њихов телефон да потврди власништво над налогом“, додао је он. „Када власник унесе шифру, лопов сада има други фактор који недостаје да компромитује налог корисника.

Стручњаци кажу да су хакерски гласовни ботови све већи проблем.

„Сада постоји много више гласовних робота на тржишту него пре десет месеци—иако они остају скупа инвестиција“, стручњак за приватност Ханнах Харт рекао је за Лифевире.

Ботови могу да имитирају све врсте услуга за хакере који плаћају цену, што значи да постоји потенцијал за широк круг купаца које треба контактирати и навести да предају 2ФА код или ОТП (једнократна лозинка), Харт рекао.

Пошто гласовни ботови не захтевају од хакера да буду изузетно вешти у коришћењу техника друштвеног инжењеринга, свако би могао да га користи, „тако да је вероватно да ћемо видети хакере имитаторе који желе да окушају срећу“, Харт додао је.

Преваре и сајбер напади свих врста су нагло порасли последњих година, Боб Лиле, виши потпредседник компаније за сајбер безбедност СпиЦлоуд, рекао је за Лифевире. А употреба украдених акредитива од стране криминалаца је постала све софистициранија.

„Један велики изазов је недостатак разумевања претње“, рекао је он. „Због пролиферације телемаркетинг превара и аутоматизованих позива, многи потрошачи претпостављају да телефонски број је већ компромитован без схватања како се може користити за приступ њиховом рачуни“.

Заштитите себе

Постоје начини да спречите гласовне роботе да украду ваше драгоцене безбедносне кодове.

Никада не уносите свој 2ФА код осим ако нисте иницирали захтев, рекао је Царсон. Он такође предлаже да увек будете сумњичави према сваком захтеву који тражи ваш 2ФА код који нисте очекивали.

„Уверите се да повремено мењате своје лозинке и користите менаџер лозинки који ће вам помоћи да креирате јединствене дугачке, јаке лозинке за сваки налог“, додао је он.

Не шаљите личне податке путем СМС-а и прекидајте све позиве који инсистирају да их предате, рекао је Харт. Уместо тога, директно проверите услугу да бисте пратили активности свог налога и пријавили све сумње или недоумице тиму за бригу о корисницима.

„Такође је вредно проширити вест пријатељима и породици о овим гадним покушајима хаковања“, додао је Харт. „На крају крајева, сви бисмо могли да се нађемо на мети потенцијалног преваранта, а није увек лако утврдити да ли је аутоматизовани систем легитиман или не.